wechall php系列之PHP 0817

最新推荐文章于 2023-01-13 23:04:29 发布
原创 最新推荐文章于 2023-01-13 23:04:29 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种PHP语言中文件包含漏洞的简单实例,通过条件判断有效地阻止了非法文件包含攻击。演示了如何使用switch-case结构来根据不同请求参数加载特定的PHP文件,并在非法请求时返回错误提示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?php
if (isset($_GET['which']))
{
        $which = $_GET['which'];
        switch ($which)
        {
        case 0:
        case 1:
        case 2:
                require_once $which.'.php';
                break;
        default:
                echo GWF_HTML::error('PHP-0817', 'Hacker NoNoNo!', false);
                break;
        }
}
?>

做过Training: PHP LFI 这个就很简单了,直接包含的是solution.php
?which=solution就可以了,可以参考另一篇文件包含的文章
Training:PHP LFI

谈谈Wechall几道题
T2hunz1
10-20 758
wechall几道题目解法的记录。
WeChall mysql WriteUp
Bendawang's Blog
01-27 4571
WeChall mysql WriteUp
WeChall_PHP-0817
1stPeak's Blog
09-17 476
WeChall_PHP-0817 题目: 核心代码: <?php if (isset($_GET['which'])) { $which = $_GET['which']; switch ($which) { case 0: case 1: case 2: requ...
PHP 0817 (PHP, Exploit)
Howie‘s Blog
11-09 482
PHP 0817 (PHP, Exploit) 题目描述 I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI. Here is the code: GeSHi`ed PHP code <?php if (isset($_GET['which'...
[WeChall] PHP 0817 (PHP, Exploit) 解决和原理
hello world
03-03 377
题目 I have written another include system for my dynamic webpages, but it seems to be vulnerable to LFI. Here is the code: <?php if (isset($_GET['which'])) { $which = $_GET['which']; switch ($which) { case 0: ca
PHP 0817
weixin_30871701的博客
07-30 144
原题链接:http://www.wechall.net/challenge/php0817/index.php 点看题目 意思是他有一个php写的系统,但是他很容易收到LFI的影响,然后我们的任务就是包含solution.php,然后给了我们三个链接 我们依次点击,会跳到三个不同的界面,然后url中进行了which传值,依次为0,1,2 再康康我们的php代码 首先是确定有无whic...
Writeup For WeChall
segOt
03-09 2034
本文内容为WeChall网站中部分题目的解答,供学习、记录与分享。
WeChall Training部分
Howie‘s Blog
11-09 1633
我的WeChall之旅??!Training: Get SourcedTraining: Stegano I (Training, Stegano)Training: Crypto - Caesar I (Crypto, Training)To be continued 记录以在wechall上完成的所有Challenges以便于以后学习查看,同时完成写blog的任务。 Training: Get...
ringzer0team和wechall部分计算题
技术学习人生
07-21 3119
1、ringzer0team coding challenge 15:I saw a little elf 题目给一段长度不一的代码,经过一系列base64解码后得到ELF文件(长度固定为8192字节),逆向得到字符串的具体位置,2秒内提交即可。代码如下:import urllib2 import hashlib import struct import base64 import time fr
PHP Object Injection(PHP对象注入)
Bendawang's Blog
03-18 4885
PHP Object Injection(PHP对象注入)
php代码审计学习总结(1)
qq_40529133的博客
05-03 1008
最近打ctf比赛,web狗遇到php代码审计被虐惨了,于是在GitHub上找了php代码审计的相关资料加以学习。在这里总结下方便以后参考。 一,ereg()函数strpos() 函数用数组返回NULL绕过 <?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$...
php黑魔法
qq_44005305的博客
01-13 464
这个代码是关于switch的小bug,比如让我们包含当前目录中的flag.php,给which为flag,这里会发现在case 0和case 1的时候,没有break,按照常规思维,应该是0比较不成功,进入比较1,然后比较2,再然后进入default,但是事实却不是这样,事实上,在 case 0的时候,字符串和0比较是相等的,进入了case 0的方法体,但是却没有break,这个时候,默认判断已经比较成功了,而如果匹配成功之后,会继续执行后面的语句,这个时候,是不会再继续进行任何判断的。
Wechall PHP Writeup
Bendawang's Blog
03-19 6669
Wechall PHP Writeup
Wechall writeup By Assassin
热门推荐
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
浅谈PHP弱类型安全
3569
07-28 340
本文转自wooyun知识库0x00 弱类型初探 没有人质疑php的简单强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 [AppleScript] 纯文本查看 复制代码 ? 1 2 3 4 5 6 #!php ?php $var = 1; $var = array(); $v
PHP弱类型安全
baoxin_csdn的博客
11-27 318
0x00 弱类型初探 php语法简单功能强大,它提供了很多特性供开发者使用,其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 <?php $var = 1; $var = array(); $var = "string"; ?> php不会严格检验传入的变量类型,也可以将变量自由的转换类型。 比如 在$a == $b的比较中 · $a = null; $b = f
php_bugs(php代码审计基础)
欢迎光临
03-16 1352
前言 以下都是以下代码审计的一些基础漏洞,适合新手学习~ extract 变量覆盖 extract(array,extract_rules,prefix) 该函数使用数组键名作为变量名,使用数组键值作为变量值。但是当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖漏洞。 &lt;?php $flag='xxx'; extract($_GET); if(isset($shi...
Training: Programming 1
smoggyxhdz的博客
07-31 1062
这道题目需要将链接页面中的字符串在1.337s内提交到http://www.wechall.net/challenge/training/programming1/index.php?answer=the_message 可以看出来这道题目是get请求,需要将你得到的字符串替换the_message并提交 # encoding:utf-8 import requests url1="ht...
WeChall Training: Get Sourced
Justesss的专栏
09-04 1330
直接右键查看网页源代码,找到
微信挑战解决方案:My We Chall 与 Python 实践
WeChall是一个在线平台,旨在为计算机安全爱好者提供一系列的挑战和问题,这些问题往往与网络安全、编程、算法等IT领域相关。用户需要运用自己的知识和技能来解决这些挑战,通过完成挑战可以积累积分和提高排名。We...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值